我只有几个月的工作作为系统pipe理员,因此我仍然有很多东西要学习,第一件事的ID喜欢做如下:
我们有一个像防火墙,DNS,caching等等的OpenBSD 4.5盒子,盒子有2个网卡,一个直接连接到互联网,另一个连接到我们的交换机,我曾经用sarg进行日志分析,但后来改为快得多的free-sa。
我使用每日免费报告检查带宽使用情况,并报告我们的前5名带宽消费者(每周3天为#1,您将购买比萨饼:D,我们是一家小公司~20,所以我们非常熟悉)。 直到最近,这个工作真的很好,我们其中一个需要通过torrent(〜3GB)下载一些东西,并且由于比萨规则对于非工作相关的下载是活跃的,他告诉我(validation)他的下载确实是工作相关的我会解雇他的配额3GB,但令我惊讶的是日志没有显示3GB,因为他的ip消耗只有290MB左右。
最近,自FIFA世界杯开始以来,我们知道一些员工正在观看比赛的stream媒体,我们知道这一点,我们不关心它,因为如前所述,我们是一个小公司,所以我们没有限制性的政策,我们都可以聊天,看YouTube,下载任何我们想要的东西,但是我们只允许每天300MB,否则你会进入top5-pizza-board,无论如何,stream媒体消费也不会显示在免费的报告中。
所以我的问题是,为什么这些数据被排除在报告之外呢? 即时通讯认为,免费的报告列出只有某些types的东西,但即时通讯也考虑如果是鱿鱼logging不是呃…logging这些连接。
任何帮助,指导,build议或澄清表示赞赏。
我想鱿鱼logging你的networking连接,通过它的任何代理(喜欢端口80网页请求)。 山洪不在那里,所以他们不被鱿鱼服务器看到。
如果你的路由器支持它,你可能会更好的从那里用SNMP来获取带宽使用统计数据,以了解一般的networking使用情况,但不会显示个人使用情况。
否则,你将不得不寻找一种方法来代理洪stream连接或运行一个防火墙,使用IP日志logging,也许一个Linux或基于BSD的交钥匙防火墙具有日志logging能力(smoothwall等)。
是的,正如其他人所说的洪stream下载绕过鱿鱼。
你应该尝试别的。 生成networkingstream量并分析(man pflow)是最好的和最通用的解决scheme。 这需要一些努力。 一些工具可用于构build您的解决schemehttp://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html
可以select一个easirepath,而不用像使用ntop来创build报告或安装iptraf 。